מיקרוסופט לא תיקנה שגיאה באקספלורר 8 – ומחשבי המשתמשים בסכנה
החברה יודעת מזה שבעה חודשים על שגיאת תוכנה שמאפשרת לתוקפים לנצל פרצה בדפדפן, ליצור קישור זמני ולשלוח אותו לקורבן באי-מייל ● אף על פי שאקספלורר 8 כבר בן חמש, 20% מבעלי המחשבים השולחניים עדיין משתמשים בו
גרסה חדשה. אינטרנט אקספלורר
שגיאת תוכנה באינטרנט אקספלורר 8 (Internet Explorer 8), שלא תוקנה על ידי מיקרוסופט (Microsoft), מסכנת את המשתמשים ויכולה לאפשר לתוקפים לנהל את המחשבים שלהם. מדובר בשגיאה עליה דווח למיקרוסופט כבר באוקטובר 2013, אך עתה, יותר מחצי שנה לאחר מכן, היא עדיין לא תוקנה.
כדי לנצל את השגיאה, המתקיף שולח לקורבן אי-מייל שכולל את הקישור לאתר, שלחיצה עליו גורמת להפעלת הפגיעות.
השגיאה התגלתה על ידי החוקר הבלגי פיטר ואן אכוט ופרסמה אותה ZDI, יוזמה של HP שמעניקה פרסים כספיים לחוקרים שמוצאים תקלות אבטחה בתוכנות וביישומים. מנהלי היוזמה הודיעו למיקרוסופט ב-8 במאי שהם מתכוונים לפרסם את השגיאה הזו ואת העובדה שהיא לא זכתה לטיפול עד עתה.
לפני נתוני Net Applications, אף על פי שאקספלורר 8 חגג את יום הולדתו החמישי, הוא נמצא בקרב חמישית ממשתמשי המחשבים השולחניים.
תגובות
(0)